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Beschreibung 

Verfahren zum Obermitteln von Inf ormationen 

Im Rahmen der Optimierung von aktuellen Kommunikationsnetzen, 
insbesondere vom breitbandigen Teilnehmerzugangsnetzen - auch 
als Access-Networks bezeichnet - soil einer grofien Anzahl von 
Teilnehmern kostengtinstig der Zugang zu Breitband-Diensten, 
wie beispielsweise "breitbandiger Internetanschluss" oder 
"Video-On- Demand" bereitgestellt werden. 

Im Teilnehmerzugangsbereich aktueller Kommunikationsnet ze 
sind die Teilnehmer bzw. sind den Teilnehmern zugeordnete 
Kommunikationseinrichtungen, wie beispielsweise Netzab- 
schlusseinrichtungen (NT, Network Termination) , tiber ein- o- 
der mehradrige Teilnehmeranschlussleitungen an zentrale Ver- 
mittlungseinrichtungen oder digitale Multiplexer- 
Einrichtungen (Digital Subscriber Line Access Multiplexer, 
DSLAM) angeschlossen. Als physikalisches Obertragungsverf ah- 
ren wird auf der Teilnehmeranschlussleitung haufig ein xDSL- 
Obertragungsverfahren (z.B. ADSL) eingesetzt, wobei die zwi- 
schen den Teilnehmern und der zentralen Vermittlungseinrich- 
tung auszutauschenden Inf ormationen, beispielsweise im Rahmen 
eines paket- oder zellenorientierten Obertragungsverf ahren 
(Ethernet und/oder asynchroner Transf ermodus, ATM) ubermit- 
telt werden. Der Aufbau einer Kommunikationsbeziehung - auch 
als Link bezeichnet - zwischen z.B. einer Netzabschlussein- 
richtung und der zentralen Vermittlungseinrichtung erfolgt im 
Rahmen des xDSL-Obertragungsverf ahrens bzw. -Protokolls. Beim 
ADSL-Protokoll werden z.B. die ADSL-Kanale und damit die 0- 
bertragungsgeschwindigkeit ausgehandelt . 

Haufig ist auf Seiten des Teilnehmers ein lokales Netz (LAN, 
Lokal Area Network) angeordnet, liber welches ein oder mehrere 
einem Teilnehmer jeweils zugeordnete Kommunikationsendein- 
richtungen (wie z. B. Personalcomputer , Workstation, Server, 
Multimedia-Endgerate usw.) an die den jeweiligen Teilnehmer 
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zugeordnete Netzabschlusseinrichtung angeschlossen und somit 
ttber die Teilnehmeranschlussleitung mit der Vermittlungsein- 
richtung bzw. mit dem DSLAM verbunden sind. Die im Teilneh- 
merbereich angeordneten lokalen Kommunikationsnetze bzw. LANs 
sind beispielsweise gemail dem Ethernet-Obertragungsverf ahren 
bzw. -Protokoll - nach dem Standard IEEE 802.3 oder nach E- 
thernet II bzw. Ethernet V2 - als Rahmen- bzw. Paket- 
orientiertes, verbindungsloses Kommunikationsnetz ausgestal- 
tet. Die im Teilneh'merbereich gebildeten Ethernet-Datenrahmen 
bzw. Ethernet-Frames werden in ATM-Zellen eingefugt und iiber 
die Teilnehmeranschlussleitung an die Vermittlungseinrichtung 
bzw. an den D'SLAM tibermittelt . Die mitt els der ATM- 
Obertragungstechnologie an die Vermittlungseinrichtung bzw. 
an den DSLAM iibermittelten Ethernet-Datenrahmen werden an- 
schliefiend aber zumindest ein weiteres daran angeschlossenes, 
iibergeordnetes Kommunikationsnetz weitervermittelt , welches 
gemafl einem beliebigen Paket- oder zellenorientierten Ober- 
tragungsverf ahren - z. B. ATM f IEEE 802. x, Internetprotokoll 
IP - ausgestaltet sein kann. 

Zur Obertragung von paketorientierten Inf ormationen (wie bei- 
spielweise Ethernet-Frames) iiber Punkt-zu-Punkt-Verbindungen 

- welche beispielsweise als Modem-, ISDN- f Frame Relay-, 
X.25- oder SDH-Verbindung ausgestaltet sein konnen - wird 
haufig das Point-to-Point Protokoll (PPP) eingesetzt. Das PPP 
besteht aus drei Komponenten. 

- Ein Verfahren urn paketorientierte Inf ormationen entspre- 
chend verpackt zu iibertragen - auch als PPP-Encapsulation 
bezeichnet. Dabei wird von einer bidirektionalen Voll- 
duplex-Obertragung ausgegangen, 

- Aufbauen, Konf igurieren und Testen einer Obertragungsstre- 
cke mittels Link Control Protokoll (LCP) , 

- Auf- und Abbau und Konf iguration verschiedener Schicht-3- 
Protokolle mit Hilfe des Network Control Protokolls (NCP) . 
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PPP lasst sich uber eine Vielzahl von im OSI-Ref erenzmodell 
in den tieferen Schichten angeordneten Protokollen transpor- 
tieren wie beispielsweise x.25-, Frame Relay-, ISDN-, ATM- 
5 sowie Ethernet und Internetprotokoll IP. 

Das Obertragen von PPP iiber gemSli IEEE 802.3 (Ethernet) oder 
gemafi Ethernet V2 ausgestalteten Kommunikationsnet zen wird 
auch als PPPoE (PPP over Ethernet) bezeichnet und ist gemafi 
10 RFC 2516 spezifiziert. 

Die PPP-gestatzte Kommunikation durchl^uft eine Reihe von Zu- 
standen: 

15 Vor Beginn der PPP-gestutzten Kommunikation muss jedoch ein 
Link zwischen Teilnehmer (Kommunikationseinrichtung oder 
Netzabschlusseinrichtung) und Vermittlungseinrichtung bei- 
spielsweise mittels eines xDSL-Protokolls eingerichtet wer- 
den. 

, 20 

Aus einem inaktiven Zustand (Link Dead) wird das System z. B. 
durch ein Carrier Detect Signal, welches ublicherweise von 
einem Modem erzeugt wird "geweckt". Wahrend des Aufbaus einer 

•Kommunikationsbeziehung bzw. virtuellen Verbindung (Link Es- 
tablishment Phase) werden mittels Nachrichten des Link 
Control Protokoll (LCP) die Konf iguration des Links ausgehan- 
delt. An die Link Establishment Phase kann sich, falls gefor- 
dert, eine Authentif izierung-Phase anschlieflen. 

30 Nach einer optionalen Authentif izierung wird mit Hilfe des 

Network Control Protokoll (NCP) fur jedes Netz-Protokoll eine 
eigene Konf igurationsphase durchgef uhrt . Daran schliefit sich 
die Nutzdaten-Obertragung mittels dem jeweils gewahlten Net- 
work Layer-Protokoll an. 

35 

Die Informationsiibermittlung kann jederzeit beendet werden. 
Dies kann durch externe Ereignisse geschehen, wie beispiels- 
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weise Verlust der Schichts-l-Verbindung (Loss of Carrier) o- 
der gewollt durch Austausch von entsprechenden LCP- 
Nachrichten. 

5 Wie bereits erlautert setzt sich ein Verbindungsaufbau iiber 
ein Point-to-Point Protokoll aus zwei Phasen zusammen. 

- Konf iguration der Datenubertragungs-Schicht (Link Layer) 
mit dem Link Control Protokoll (LCP) und 

- Konf iguration der Netzwerkschicht mit dem Network Control 
Protokoll (NCP) . 

Zwischen diesen beiden Konf igurations-Verf ahren kann die op- 
tionale Authentisierung stattfinden. Ob, und wenn ja welcher 
Typ der Authentif izierung zur Anwendung kommt, wird mit Hilfe 
des LCP ausgehandelt . Es sind verschiedene Methoden zur Au- 
thentisierung bekannt, z.B. 

Password Authentication Protokoll (PAP) 
20 - Challenge Handshake Authentication Protokoll (CHAP) 
PPP extension Authentication Protokoll (EAP) 

Fur die Authentisierung/Autorisierung muss ein speziell dafur 
im Kommunikationsnetz vorgesehenes Netzwerkelement - auch als 
Network Access Server (NAS) oder Access-Router bezeichnet - 
Kenntnis tiber den Teilnehmer haben, der sich authentisieren 
will. Anstatt im Network Access Server diese Inf ormationen 
lokal zu speichern wird haufig ein Server im Kommunikations- 
netz vorgesehen, dem mehrere Network Access Server zugeordnet 
sind. Durch diese Zuordnungen ist es fur einen Teilnehmer 
moglich, sich an unterschiedlichen Orten des Kommunikations- 
net zes einzuloggen . 

Die Authentisierung erfolgt in aktuellen Kommunikationsnetzen 
35 mit Hilfe eines Radius-Protokoll (Remote Authentication Dial 
In User Service) mit dem ein Network Access Server mit einem 
speziell dafur vorgesehenen Authentication Server (auch als 
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Radius-Server bezeichnet) Informationen ilber die Authentisie 
rung, Autorisierung und Konf igurierung austauscht. Der Au- 
thentication-Server kann auch andere Aufgaben wahrnehmen, z. 
B. im Rahmen der Entgelt Erfassung (Vergebuhrung) . 

Die in Koiranunikationsnetzen aktuell eingesetzten Authentisie 
rungs-Verfahren beruhen hauptsachlich in der Oberprtifung von 
ubermittelten Benutzer-Inf ormationen und PasswSrtern. Dies 
kann fur die immer mehr an Bedeutung gewinnenden Sicherheits 
anforderungen hinsichtlich Dateniibertragung aber Kornmunikati 
onsnetze nicht mehr ausreichend sein. 

Der Erfindung liegt die Aufgabe zugrunde, die Sicherheit bei 
der Informationsubermittlung innerhalb von Koiranunikationsnet- 
zen zu verbessern. Die Aufgabe wird Ausgehen von einem Ver- 
fahren und einer Kommunikationsanordnung gemafi dem Merkmalen 
der Patentanspruche 1 und 13 gel6st. 

Der wesentliche Aspekt des erf indungsgemafien Verfahrens zum 
Obermitteln von Informationen ttber zumindest einen in zumin- 
dest einem Kommunikationsnetz angeordneten Teilnehmeran- 
schluss besteht darin, dass den zumindest einen Teilnehmeran- 
schluss reprasentierende Anschluss-Inf ormationen an das Kom- 
munikationsnetz tibermittelt werden. Mit Hilfe der ubermittel- 
ten Anschluss-Informationen wird die Authentizitat, der iiber 
den zumindest einen Teilnehmeranschluss zu ubermittelten In- 
formationen uberprtift. 

Der wesentliche Vorteil des erf indungsgemafien Verfahrens be- 
steht darin, dass fur die Authentisierung bzw. Autorisierung 
eines eine Kommunikationsbeziehung tiber das Kommunikations- 
netz initiierenden Teilnehmers neben den ublicherweise zur 
Verftigung stehenden, teilnehmerbezogenen Informationen (Be- 
nutzer-Namen und Passwort) eine zusatzliche, den Teilnehmer- 
anschluss reprasentierende Anschluss-Information zur Oberprti- 
fung bereit gestellt wird. Die in aktuellen Koiranunikations- 
netzen angeordneten Netzwerkelemente, insbesondere die Net- 
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work Access Server (NAS) oder Access-Router haben tiblicher- 
weise keine Inf ormationen dartiber, tiber welchen Port bzw. 
Teilnehmeranschluss oder tiber welche Teilnehmeranschlusslei- 
tung der Teilnehmer aktuell mit dem Konununikationsnetz ver- 
bunden ist. Somit stellt das Obermitteln der Anschluss- 
Information eine zusatzliche Sicherheitsfunktion dar, wodurch 
eine Verbesserung der Authentisierung von Teilnehmern und da- 
mi t eine Verbesserung der Sicherheit der tiber das Konununika- 
tionsnetz tibermittelten Inf ormationen erreicht wird. 

Vorteilhaft werden die Informationen gemafi dem PPPoE- 
Obertragungsverfahren bzw. -protokoll nach RFC 2516 tiber den 
zumindest einen Teilnehmeranschluss tibertragen - Anspruch 7. 
Die Spezifikation RFC 2516 lasst im Rahmen des PPPoE- 
Protokolls sogenannte "TAGs" zu, so dass vorteilhaft die An- 
schluss-Informationen als "Relay Session ID Tag"- 
Informationen in tiber den zumindest einen Teilnehmeranschluss 
an das Kommunikationsnetz tibermittelte "PPPoE Active Discove- 
ry" (PADI) -Meldungen eingeftigt werden - Anspruch 8. Diese 
vorteilhafte Ausgestaltung stellt keine Weiterbildung sondern 
eine vorteilhafte Anwendung des PPPoE-Obertragungsprotokolls 
dar, wobei bereits vorhandene Obertragungsressourcen bzw. In- 
formations f elder in den PADI-Meldungen zur Obermittlung der 
Anschluss-Informationen genutzt werden - es ist keine Ande- 
rung oder Erganzung PPPoE-Protokolls erf orderlich. 

Weitere vorteilhafte Ausgestaltungen des erf indungsgemaJien 
Verfahrens sowie eine Kommunikationsanordnung zum sicheren 
Obermitteln von Informationen. sind den weiteren Ansprtichen zu 
entnehmen. 

Im folgenden wird das erf indungsgemafie Verfahren anhand meh- 
rerer Zeichnungen naher erlautert. Dabei zeigen 

FIG 1 eine Kommunikationsanordnung bei welchen das erfin- 

dungsgemafie Verfahren zum Einsatz kommt und 



7 

FIG 2 
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das erfindungsgemalJe Einfiigen der Anschluss- 
Informationen in das PPPoE-Obertragungsprotokoll 

FIG 1 zeigt in einem Blockschaltbild eine in einem tlbergeord- 
neten Kommunikationsnetz OKN angeordnete Vermittlungseinrich- 
tung VE welche auch als digitale Zugangs-Multiplexer- 
Einrichtung - auch als DSLAM, Digital Subscriber Line Access 
Multiplexer bezeichnet - ausgestaltet sein kann. Die Vermitt- 
lungseinrichtung VE weist mehrere Teilnehmeranschlusse TA auf 

in FIG 1 ist nur ein Teilnehmeranschluss stellvertretend 
fflr viele dargestellt - an welchen iiber eine Teilnehmeran- 
schlussleitung TAL teilnehmerseitig eine Netzabschlussein- 
richtung NT (Network Termination) angeschlossen ist. Der im 
Blockschaltbild dargestellte Teilnehmeranschluss TA ist Best- 
anteil einer mehrere dieser Anschltisse aufweisenden An- 
schlusseinheit - nicht dargestellt. An die Netzabschlussein- 
richtung NT ist ein einem Teilnehmer zugeordnetes, gemaJi dem 
Ethernet-Ubertragungsverfahren (IEEE Standard IEEE 802.3 oder 
Ethernet V2) ausgestaltetes lokales Kommunikationsnetz LAN 
angeschlossen. Uber das lokale Kommunikationsnetz LAN sind 
mehrere Kommunikationsendgerate, wie beispielsweise Personal- 
computer, Multimediakommunikationsendgerate, iiber die Teil- 
nehmeranschlussleitung und uber die Vermittlungseinrichtung 
VE mit dem ilbergeordneten Kommunikationsnetz OKN verbunden. 
Sowohl in der Netzabschlusseinrichtung NT als auch in der 
Teilnehmeranschlusseinheit TAE ist jeweils ein Modem angeord- 
net - nicht dargestellt - durch welche in diesem Ausfuhrungs- 
beispiel ein xDSL-Obertragungsverf ahren wie z. B. ADSL als 
physikalisches Obertragungsverfahren Uber die Teilnehmeran- 
schlussleitung TAL realisiert ist. 

Die Vermittlungseinrichtung VE ist uber eine Uplink- 
Schnittstelle US und eine Uplink-Verbindung LNK mit einer in 
dem ilbergeordneten Kommunikationsnetz OKN angeordneten Netz- 
werk-Zugangs-Einrichtung ASR - im folgenden auch als Access 
Router bezeichnet - verbunden. Dem Access Router ASR ist ein 
ebenfalls im iibergeordneten Kommunikationsnetz OKN angeordne- 
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ter Authentif izierung-Server RADS zugeordnet, in welchem ver- 
schiedenen Funktionen fur die Authentif izierung und Autori- 
sierung von Kommunikationsbeziehungen initiierenden Teilneh- 
mern realisiert sind. Die Authentif izierung bzw. Autorisie- 
rung erfolgt beispielsweise gemafl dem Radius-Protokoll. Ober 
den beispielsweise lokal bei einem Internet-Service-Provider 
(ISP) angeordneten Access-Router ASR wird der Zugang von 
Teilnehmern in das einen Bestandteil des iibergeordneten Kom- 
munikationsnetzes OKN bildenden Internet IP gesteuert. 

Im folgenden wird das erf indungsgemaBe Verfahren naher erlau- 
tert. Ftir die Nachf olgenden Ausfuhrungen sei gleichzeitig auf 
FIG 2 verwiesen, bei dem der Austausch von Meldungen im Rah- 
men des PPPoE-Protokolls beim Aufbau einer Kommunikationsbe- 
ziehung bzw. Verbindung zwischen den beteiligten Kommunikati- 
onseinrichtungen dargestellt ist. 

Es sei angenommen, dass durch das teilnehmerseitig mit dem 
LAN verbundene Kommunikationsendgerat KE - beispielsweise ein 
in einem Internet Cafe angeordnete Personalcomputer - eine 
Datenverbindung in das Internet IP aufgebaut werden soil. 
Hierzu wird vom Kommunikationsendgerat KE der Aufbau einer 
PPPoE- Verbindung zum im iibergeordneten Kommunikationsnetz OKN 
angeordneten Access Router ASR initiiert. In diesem Fall 
stellt das Kommunikationsendgerat KE einen PPPoE-Client und 
der Access Router ASR einen PPPoE-Server dar. Der PPPoE- 
Client kann auch in der Netzabschlusseinrichtung NT angeord- 
net sein. Durch in der Vermittlungseinrichtung VE angeordnete 
Einfugungsmittel EM werden die von Kommunikationsendgerat KE • 
im Rahmen des PPPoE-Protokolls in Richtung Access Router ASR 
ftbermittelten PADI-Pakete erfasst und standardma/Jig urn einen 
"Relay Session ID TAG" erweitert - siehe Punkt 1 in FIG 2. 
ErfindungsgemaJJ wird durch diese eingefugte Relay Session ID 
TAG eine den Teilnehmeranschluss TA bzw. die Teilnehmeran- 
schlussleitung TAL reprasentierende Anschluss-Information 
port-id - hier die Port-ID - reprasentiert . Durch die PORT-ID 
ist der Teilnehmeranschluss TA bzw. die daran angeschlossene 
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Teilnehmeranschlussleitung TAL eindeutig innerhalb der Ver- 
mittlungseinrichtung bzw. in der entsprechenden Anschlussein- 
heit identifiziert und damit adressiert. Die durch die Einfti- 
gemittel EM erweiterten PADI-Pakete werden von der Vermitt- 
lungseinrichtung VE iiber die Uplink-Verbindung LNK zum im Ac- 
cess Router ASR angeordneten PPPoE-Server ubermittelt, durch 
welchen das PPPoE-Protokoll terminiert wird - durch einen 
strichlierten Pfeil in FIG 1 verdeutlicht . Durch den PPPoE- 
Server wird der jeweilige in den PADI-Meldungen enthaltene 
und die Anschluss-Information bzw. die PORT-ID reprasentie- 
rende TAG Value der Relay Session ID extrahiert. Die extra- 
hierte Anschluss-Information port-id kann optional zusammen 
mit den ublichen teilnehmerbezogenen Authentif izierungs- 
Informationen (wie z.B. Benutzername bzw. Benutzerkennung und 
Passwort) im Access-Router ASR gespeichert werden - siehe 
Punkt 2 in FIG 2. Die so extrahierten Anschluss-Inf ormationen 
port-id werden vom Access-Router im Zuge der durchzuf uhrenden 
Authentifizierung zum Radius-Server RADS weitergeleitet - 
siehe Punkt 3 in FIG 2. 

Das Obermitteln der Anschluss-Inf ormationen port-id zusammen 
mit den weiteren teilnehmerbezogenen Authentif izierungs- 
Inf ormationen an den Radius-Server RADS erfolgt z.B. im Rah- 
men von im Standard RFC 2516 spezif izierten Athentication Re- 
quests und Accounting Requests beispielsweise mit dem Radius- 
Attribut 31 "Calling Station ID". 

Durch den Radius-Server RADS kann die ubermittelte Anschluss- 
Information Port-ID in Rahmen der Authentifizierung z. B. mit 
den parallele iibermittelten Benutzernamen und Passwort ver- 
glichen werden, wodurch eine erhohte Sicherheit beim Obermit- 
teln von Inf ormationen erreicht wird. 

Nach erfolgreicher Authentisierung des Teilnehmers wird vom 
Access-Router ASR eine Nutzdatenverbindung zwischen dem Teil- 
nehmer und dem Kommunikationsnetz - hier dem Internet IP - 
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hergestellt uber die die Inf ormationen ttbermittelt bzw. aus- 
getauscht werden. 

Das Obermitteln der Anschluss-Informationen port-id in das 
Kommunikationsnetz kann sowohl wahrend des Aufbaus einer Kom- 
munikationsbeziehung wie z.B. einer PPP-Verbindung als auch 
wahrend des gesamten Bestehens der Kommunikationsbeziehung 
erfolgen. 

Das Obermitteln der Anschluss-Informationen port-id kann auch 
ihm Rahmen eines anderen Obertragungsprotokolls erfolgen, wie 
beispielsweise: 

- PPTP Point-to-Point Tunneling Protocol 

- L2PT Layer-2 Tunneling Protocol 
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Patentanspruche 

1. Verfahren zum Oberraitteln von Informationen iiber zumindest 
einen in zumindest einem Kommunikationsnetz (OKN) angeordne- 
ten Teilnehmeranschluss (TA) , 

bei dern den zumindest einen Teilnehmeranschluss (TA) repra- 
sentierende Anschluss-Inf ormationen (port-id) an das Kommuni- 
kationsnetz (OKN, ASR) tibermittelt werden, und 
bei dem mit Hilfe der ubermittelten Anschluss-Informationen 
(port-id) die Authentizitat der iiber den zumindest einen 
Teilnehmeranschluss (TA) zu iibermittelnden Informationen ii- 
berprtift wird. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet , 

dass die Anschluss-Informationen (port-id) als Port- 
Identifizierung oder PORT-ID ausgestaltet sind und/oder zu- 
mindest eine an den zumindest einen Teilnehmeranschluss (TA) 
angeschlossene Teilnehmeranschlussleitung (TAL) reprasentie- 
ren. 

3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

dass die ubermittelten Anschluss-Informationen (port-id) im 
Kommunikationsnetz (OKN, ASR) gespeichert werden. 

4. Verfahren nach Anspruch einem der vorherigen Ansprtiche, 
dadurch gekennzeichnet, 

dass die zu Ubermittelnden Informationen im Rahmen einer Kom- 
munikationsbeziehung (PPPoE) iiber den zumindest einen Teil- 
nehmeranschluss (OKN) iibermittelt werden, . wobei die An- 
schluss-Informationen (port-id) zumindest beim Aufbau der 
Kommunikationsbeziehung (ppp oE ) an das Kommunikationsnetz 
(BKN, ASR) tibermittelt werden. 



5. Verfahren nach einem der vorherigen Ansprtiche, 
dadurch gekennzeichnet, 
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dass das Kommunikationsnetz (BKN) als paket- oder zellenori- 
entiertes Kommunikationsnetz ausgestaltet ist, und 
dass die Inf ormationen und die Anschluss-Inf ormationen (port- 
id) mittels dem PPP-Protokoll ubermittelt werden. 

5 

6. Verfahren nach Anspruch 5, 
dadurch gekennzeichnet, 

dass das paket- oder zellenorientiertes Kommunikationsnetz 
(OKN) zumindest teilweise gemafi dem Ethernet- 
10 Obertragungsverfahren ausgestaltet ist. 

7. Verfahren nach Anspruch 6, 
dadurch gekennzeichnet:, 

dass die Inf ormationen und die Anschluss-Inf ormationen (port- 
id) gemaft dem PPPoE-Obertragungsverf ahren nach RFC 2516 uber 
den zumindest einen Teilnehmeranschluss (TA) ilbermittelt wer- 
den. 

8. Verfahren nach Anspruch 7, 
20 dadurch gekennzeichnet, 

dass die Anschluss-Inf ormationen (port-id) als "Relay Session 
ID TAG" in uber den zumindest einen Teilnehmeranschluss (TA) 
an das Kommunikationsnetz (OKN, ASR) tibermittelte PPPoE Acti- 
_ ve Discovery (PADI) Meldungen eingefiigt werden. 

^^^^ 9. Verfahren nach Anspruch 7 oder 8, 

dadurch gekennzeichnet, 

dass der zumindest eine Teilnehmeranschluss (TA) einer im 
Kommunikationsnetz (OKN ) angeordneten Vermittlungseinrichtung 

30 (VE) zugeordnet ist, wobei durch die Vermittlungseinrichtung 
(VE) die Anschluss-Inf ormationen (port-id) in die PPPoE Acti- 
ve Discovery (PADI) Meldungen eingefiigt und an ein in dem zu- 
mindest einem Kommunikationsnetz (OKN) angeordnetes und den 
Zugang zu dem zumindest einem Kommunikationsnetz (OKN, IP) 

35 steuerndes Zugangs-Netzwerkelement (ASR) weitervermittelt 
werden. 
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10. Verfahren nach Anspruch 9, 
dadurch gekennzeichnet , 

dass im Zugangs-Netzwerkelement (ASR) die "Relay Session ID 
TAG"-Informationen in den iibermittelten PPPoE Active Discove- 
ry (PADI) Meldungen erfasst, die Anschluss-Inf ormationen 
(port-id) extrahiert und die extrahierten Anschluss- 
Inf ormationen (port-id) vom Zugangs-Netzwerkelement (ASR) an 
ein im Kommunikationsnetz (OKN) angeordnetes Authentif izie- 
rungs-Netzwerkelement (RADS) ubermittelt werden, wobei vom 
Authentifizierungs-Netzwerkelement (RADS) mit Hilfe der tiber- 
mittelten Anschluss-Informationen (port-id) die Authentizitat 
der zu ubermittelnden Inf ormationen uberpriift wird. 

11. Verfahren nach einem der vorherigen Anspriiche, 
dadurch gekennzeichnet, 

dass uber den zumindest einen Teilnehmeranschluss (TA) zumin- 
dest ein Teilnehmer an das Kommunikationsnetz (OKN) ange- 
schlossen ist, 

dass die Oberprufung der Authentizitat mit Hilfe der ubermit- 
telten Anschluss-Informationen (port-id) und mit Hilfe von 
den zumindest einen Teilnehmer reprasentierenden Teilnehmer- 
Inf ormationen erfolgt. 

12. Verfahren nach Anspruch 11 , 
dadurch gekennzeichnet:, 

dass die Teilnehmer-Inf ormationen zumindest einen Benutzerna- 
men und zumindest ein Passwort umfassen. 

13. Kommunikationsanordnung zum Obermitteln von Inf ormationen 
liber zumindest einen in zumindest einem Kommunikationsnetz 
(OKN) angeordneten Teilnehmeranschluss (TA) , 

mit Mitteln (EM) zum Obermitteln von den zumindest einen 
Teilnehmeranschluss reprasentierenden Anschluss-Informationen 
(port-id) an das Kommunikationsnetz (OKN) , 

mit im Kommunikationsnetz (OKN) angeordneten Authentif izie- 
rungsmitteln (RADS) zur Oberprttfung der Authentizitat der tt- 
ber den zumindest einen Teilnehmeranschluss (TA) zu Ubermit- 
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telnden Inf ormationen mit Hilfe der ubermittelten Anschluss- 
Inf ormationen (port-id) . 

14. Kommunikationsanordnung nach Anspruch 13 , 
dadurch gekennzeichnet, 

dass der zumindest eine Teilnehmeranschluss und die Mittel 
(EM) zum Obermitteln der Anschluss-Inf ormationen (port-id) 
einer in dem Kommunikationsnetz angeordneten Vermittlungsein- 
richtung (VE) zugeordnet ist. 

15. Kommunikationsanordnung nach Anspruch 13 oder 14, 
dadurch gekennzelchnet , 

dass das Kommunikationsnetz zumindest teilweise gemaii dem E- 
thernet-Obertragungsverf ahren ausgestaltet ist, wobei die zu 
uberrriittelnden Inf ormationen gemafi dem PPPoE- 

Obertragungsverf ahren nach RFC 2516 liber den zumindest einen 
Teilnehmeranschluss TA) ubermittelt werden 

16. Kommunikationsanordnung nach Anspruch 15, 
dadurch gekennzelchnet, 

dass die Mittel (EM) zum Obermitteln der Anschluss- 
Inf ormationen (port-id) derart ausgestaltet sind, dass durch 
diese die Anschluss-Inf ormationen (port-id) als "Relay Sessi- 
on ID TAG" in liber den zumindest einen Teilnehmeranschluss 
(TA) an das Kommunikationsnetz (OKN, ASR) ubermittelte PPPoE 
Active Discovery (PADI) Meldungen eingefugt werden. 
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Zusammenf assung 

Verfahren zum Obermitteln von Inf ormationen 

Erf indungsgemali werden zumindest einen in zumindest einem 
Kommunikationsnetz (OKN) angeordneten Teilnehmeranschluss 
(TA) reprasentierende Anschluss-Inf ormationen (port-id) an 
das zumindest einen Kommunikationsnetz (OKN, ASR) ubermit- 
telt. Mit Hilfe der ubermittelten Anschluss-Inf ormationen 
(port-id) wird die Authentizitat der tiber den zumindest einen 
Teilnehmeranschluss (TA) zu Ubermittelnden Inf ormationen tt- 
berpruft . 

Vorteilhaft stehen fur die Authentisierung bzw. Autorisierung 
eines eine Kommunikationsbeziehung iiber das Kommunikations- 
netz initiierenden Teilnehmers neben den ublicherweise zur 
Verfugung stehenden, teilnehmerbezogenen Inf ormationen (Be- 
nutzer-Namen und Passwort) eine zusatzliche, den Teilnehmer- 
anschluss reprasentierende Anschluss-Information zur Verfu- 
gung, wodurch eine Verbesserung der Sicherheit der Informati- 
onsiibermittlung erreicht wird. 



Sig. Fig, 1 
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